■首席記者 江海

　　福州晚報(bào)訊 使用“短信保管箱”業(yè)務(wù)，居然導(dǎo)致銀行卡被盜。昨日，360手機(jī)安全中心發(fā)布2015年手機(jī)安全橙色預(yù)警，針對(duì)“短信保管箱”業(yè)務(wù)以及手機(jī)用戶提出安全建議。

　　網(wǎng)友“公交姬”表示，今年2月，他發(fā)現(xiàn)自己的銀行卡總是被人輸錯(cuò)密碼而凍結(jié)，即便開了新卡也不管用，可問題是，他的卡一直都在自己手上，也從來沒有泄露過卡的信息。7月1日，當(dāng)他正在家中玩電腦時(shí)，意外收到了一條“短信保管箱”業(yè)務(wù)的訂購(gòu)短信。他立即聯(lián)系客服，取消了這項(xiàng)業(yè)務(wù)，但之后他的手機(jī)又再次收到了“短信保管箱”業(yè)務(wù)的訂購(gòu)短信。無奈之下，他修改了手機(jī)號(hào)碼的密碼。緊接著，他就收到了數(shù)十條來自各個(gè)消費(fèi)網(wǎng)站發(fā)來的短信，里面是各種“短信驗(yàn)證碼”，同時(shí)他發(fā)現(xiàn)銀行卡被不法分子盜刷。

　　“短信保管箱”是一種源自功能機(jī)時(shí)代的短信托管服務(wù)。功能是可以把手機(jī)上收到的短信自動(dòng)同步到運(yùn)營(yíng)商的服務(wù)器上備份，手機(jī)用戶也可以通過運(yùn)營(yíng)商網(wǎng)站查看這些短信。未開通“短信保管箱”業(yè)務(wù)時(shí)，手機(jī)用戶在網(wǎng)站注冊(cè)或消費(fèi)時(shí)，網(wǎng)站會(huì)通過通信網(wǎng)將驗(yàn)證碼發(fā)送到用戶手機(jī)中，是一種將密碼驗(yàn)證與短信驗(yàn)證碼結(jié)合起來的“雙因子認(rèn)證”方法。而開通“短信保管箱”業(yè)務(wù)后，網(wǎng)站發(fā)來的驗(yàn)證碼短信，一方面經(jīng)過通信網(wǎng)發(fā)送到用戶手機(jī)，另一方面則同時(shí)備份到Web端，通過攻擊Web端即可竊取驗(yàn)證碼，無需直接接觸用戶手機(jī)，這樣就降低了“雙因子驗(yàn)證”的安全性。

　　對(duì)手機(jī)用戶來說，可以通過一些簡(jiǎn)單有效的方法來盡可能避免或減少此類犯罪造成的損失：首先，定期修改網(wǎng)銀密碼，并設(shè)置高強(qiáng)度的復(fù)雜密碼。盡可能不要在所有的網(wǎng)站上都使用相同的賬號(hào)和密碼，尤其是社交賬號(hào)、網(wǎng)銀賬號(hào)和常用的電子郵箱，一定要單獨(dú)設(shè)置密碼。其次，一旦收到類似“訂購(gòu)短信保險(xiǎn)箱業(yè)務(wù)”的短信，立即聯(lián)系相關(guān)運(yùn)營(yíng)商進(jìn)行處置，及時(shí)關(guān)閉相關(guān)業(yè)務(wù)。如果在收到“短信保管箱”訂購(gòu)短信后，又很快收到銀行的轉(zhuǎn)賬或扣費(fèi)通知短信，應(yīng)立即聯(lián)系銀行客服掛失相關(guān)銀行卡，以避免損失進(jìn)一步擴(kuò)大。最后，如果突然收到大量莫名其妙的垃圾短信或驗(yàn)證碼短信，一定要仔細(xì)查看其中是否有銀行或第三方支付工具發(fā)來的驗(yàn)證短信或轉(zhuǎn)賬、消費(fèi)告知短信，若有，則應(yīng)及時(shí)聯(lián)系銀行，掛失銀行卡或聯(lián)系第三方支付平臺(tái)凍結(jié)支付賬號(hào)，并查殺木馬、攔截釣魚網(wǎng)站，隔離保護(hù)交易驗(yàn)證碼短信。